1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-228 Actualización de Conectiva para Gaim.

Conectiva liberó una actualización para gaim. Esta repara una vulnerabilidad y una debilidad que podrián explotarse para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario.

  • Fecha de Liberación: 8-Jun-2005
  • Fuente:

    Conectiva Linux

    CLSA-2005:964
  • CVE ID: CAN-2005-1261 CAN-2005-1262
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Conectiva 9 gaim < 1.3.0

  1. Descripción

    Conectiva liberó una actualización para gaim. Esta repara una vulnerabilidad y una debilidad que podrián explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario.

    Ver:
    Vulnerabilidad de Buffer Overflow al procesar URL's en Gaim

  2. Impacto

    Negación de Servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    -- Conectiva Linux 9 --

    SRPM:

    gaim-1.3.0-69982U10_4cl.src.rpm
    gaim-1.3.0-27683U90_5cl.src.rpm

    RPMs:

    gaim-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-am-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-az-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-bg-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-ca-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-cs-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-da-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-de-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-en_AU-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-en_CA-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-en_GB-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-es-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-et-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-fi-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-fr-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-he-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-hi-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-hu-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-it-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-ja-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-ka-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-ko-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-lt-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-mk-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-my_MM-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-nb-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-nl-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-pl-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-pt-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-pt_BR-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-ro-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-ru-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-sk-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-sl-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-sq-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-sr-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-sv-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-tr-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-uk-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-vi-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-zh_CN-1.3.0-69982U10_4cl.i386.rpm
    gaim-i18n-zh_TW-1.3.0-69982U10_4cl.i386.rpm
    libgaim-remote-devel-1.3.0-69982U10_4cl.i386.rpm
    libgaim-remote0-1.3.0-69982U10_4cl.i386.rpm
    gaim-1.3.0-27683U90_5cl.i386.rpm

  4. Apéndices

    Mayor información.

    http://distro.conectiva.com.br/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT